pexels-pixabay-60504

Kodulehe turvalisus – Kuidas muuta teie koduleht turvalisemaks?

Kodulehe turvalisus?

Kodulehe turvalisus on definitsioon, mille all mõeldakse meetmeid, mida võetakse kasutusele teie kodulehe küberrünnakute vältimiseks. Selles tähenduses on kodulehe turvalisus järjepidev protsess ja oluline osa kodulehe haldusest.

Kuidas muuta teie koduleht turvalisemaks?

Teie koduleht on paratamatult pidevas riskis, mis võib teile hirmu valmistada, kuid see on lihtsalt lihtne reaalsus. Igapäevaselt saavad turvariskide tõttu kahjustada rohkem kui 50 000 maailma kodulehtedest.

Kindlasti ei saa te mõelda sellele viisil “minuga seda kindlasti ei juhtu”, kuid tõsiasi on, et sellise mõtteviisiga ettevõtteid on rohkem kui tohiks. Nad mõtlevad, et kurjategijatel on suuremaid eesmärke ning pole põhjust nende kodulehte rünnata. Kuid nii see kindlasti pole. Tegelikult peaaegu pooled küberkuritegudest on suunatud väikeettevõtete vastu.

Umbkaudu 54% ettevõtetest ülemaailma on kogenud viimase aasta jooksul vähemalt ühte rünnakut. Seejuures aga ainult 38% neist on nendeks rünnakuteks valmistunud ja nendega toime tulnud.

Te ei saa oodata imet, et ühel päeval küberkurjategijad lihtsalt lõpetavad teie kodulehe ründamise. Seepärast peate te ka võtma koheselt ette esimesed sammud, et teha tõhusamaks teie kodulehe turvalisus.

Kodulehe turvalisus võib olla keerukas ja pidevalt arenev valdkond. Selles juhendis räägime me sellest, kuidas on kodulehe omanikel võimalik kahandada riske ja rakendada turvalisuseprintsiipe nende kodulehe omadustele. Enne alustamist on oluline meeles pidada, et kodulehe turvalisus pole kunagi “tehtud-ja-kõik lahendus”, vaid selle asemel innustme me teid mõtlema sellele kui järjepidevale protsessile, mis nõuab pidevaid hinnanguid üldise riski vähendamiseks.

Rakendades kodulehele süsteemilist lähenemist, saame me sellest mõelda kui puust, millel on mitu ringi, liikudest väljastpoolt kõige sisemiseni ja mõeldes igast ringist kui eraldi kaitsekihist.

See kõik peaks olema kõigile inspiratsiooniks teie kodulehe turvalisuse parandamisel aastal 2020.

Sagedased kodulehe turvalisuse ohud?

Ei ole olemas mitte ainult see üks ja ainus viis, kuidas teie koduleht langeb potentsiaalse rünnaku ohvriksja kodulehe turvalisus saab ka seeläbi kahjustatud. Enne jätkamist peaksite te saama lühikese ülevaate sellest, millised on peamised teie kodulehe turvalisuse ohud. Need ongi asjad, mida te tahate vältida ja olla valmistunud juhul, kui te võtate kasutusse oluliseimad turvalisuse meetmed.

  • Spämm

Tavaliselt kujutab spämm meile endast kui midagi meid häirivat. Meile kõigile saadetakse aegajalt postkasti mõni spämmist e-kiri või näeme me internetis surfates vahest mõnda avanevat hüpik-akent.

Kommentaaridena esinev spämm on kodulehtedele äärmiselt sagedane. Robotid võivad teie kodulehe sektsioonide lehe linkidega täita backlinkide ehitamise eesmärgil.

Kuigi seda tüüpi kommentaarid võivad kujuneda teid häirivaks ja ei näe teie lehel head välja, ei pruugi nad alati olla aga teie lehte kahjustavad. Kuigi osad neist linkidest võivad sisaldada pahavara, mis võivad teie külastajatele nendele klõpsates meelehärmi valmistada.

Veelgi kaugemale liikudes võib Google tihtipeale tuvastada mõne pahavaralise URL-i ja eemaldada teie kodulehe sealt sootuks. See võib täielikult teie SEO tulemused hävitada.

  • Viirused ja pahavarad

Kes seda veel ei tea, siis pahavara tähendab pahatahtlikku pahavara. Kui nii võtta, siis pahavara ja viirused definitsioon on tegelikult täpselt sama. Pahavara on kahtlemata suurimaks ohuks teie kodulehele, sest igapäevaselt luuakse 230 000 + pahavara näidet.

Siin on näha peamised kübermaailmas aset leidvad pahavara tüübid:

⦁ Memory dumper/memory scraper

⦁ Downloader

⦁ Remote administrator tool (RAT)

⦁ Injector

⦁ Keystroke logger

⦁ Bot

⦁ Remote admin

⦁ Installer

⦁ Password utility

⦁ Anti-analysis

⦁ Ransomware

⦁ Privilege escalation

⦁ Reverse shell

Nagu te näha võite, võib pahavara esineda mitmed erinevas vormis. See on ka põhjuseks, miks on see teie kodulehele nii suureks ohuks.

Seda tüüpi viiruseid kasutatakse tihtipeale teie privaatsetele andmetele ligipääsuks või serveri ressursside kasutamiseks. Kurjategijad kasutavad pahavara ka reklaamide abil raha teenimiseks või loata teie kodulehele sisenemiseks.

Pahavara tõttu olete nii teie kui ka teie kodulehe külastaja suures ohus. Mõni teie kodulehe külastaja võib kogemata klikkida mõnele teie lehel asuvale lingile, mis põhjustab omakorda mõne pahavaralise faili allalaadimise teie seadmesse. Teie tööks ongi selle vältimine ja kodulehe turvalisuse tagamine.

  • WHOIS domeeni registreerimine

Domeeni ostmine on nagu kinnisvara soetamine. Kinnisvara müüv ettevõte peab olema teadlik, kellele nad seda müüvad ja kuidas nad saavad ostjatega ühendust võtta. See kõik tehakse avalikkusele nähtavaks.

Kõik see käib ka kodulehe ostmise kohta. Olenevalt sellest, millises riigis te parasjagu viibite, olete te kohustatud väljastama enda kohta informatsiooni, mis on salvestatud WHOIS andmetesse. Lisaks teie personaalsele informatsioonile sisaldab see ka informatsiooni teie URL-i nimeserverist.

Küberkurjategijad kasutavad seda informatsiooni ka selleks, et saada aru, millist serverit te parasjagu kasutate. Nad saavad seda kasutada pahatahtlikul eesmärgil teie veebiserverisse ligipääsuks.

  • DDOS rünnakud

DDoS rünnakud keelavad kasutajatele ligipääsu veebisaidi spetsiifilistele lehtedele. Põhimõtteliselt tähendab see seda, et kurjategijad kasutavad võlts IP aadresse serverite liiklusega ülekoormamiseks, mis viib lõpuks kodulehe võrgust maha jooksmiseni.

Nüüd peab aga majutaja nägema uuesti vaeva serveri üles seadmisega, et selle sooritusvõime seal oleks piisavalt kiire, mis jätab serveri jällegi samaaegselt pahavara suhtes haavatavaks.

  • Otsingumootori mustad nimekirjad

See ei kujuta iseenesest teie kodulehe turvalisusele ohtu, kuid kui teie koduleht pole õieti turvatud, võib see mõjutada teie SEO-d.

Nagu sai ka eelnevalt lühidalt mainitud – kui otsingumootorid tuvastavad teie kodulehelt midagi pahatahtlikku, kannatab selle all ka teie SEO.

Kui palju kasutajad raporteerivad, et teie kodulehe puhul on tegu kas spämmiga või on see ebaturvaline, võite te ennast leida ühel hetkel otsingumootori mustast nimekirjast, millest on teil äärmiselt keeruline eemalduda.

Kuidas hoida teie koduleht turvalisena

Nüüd, kui te olete tuttav tuntuimate turvaohtudega, on käes aeg nendest hoidumiseks.

Kindlasti ei saa te eeldada, et teie koduleht on koheselt turvatud. Kui te pole teinud mõningaid uuendusi selle turvalisuse suhtes, on see suure tõenäosusega haavatav erinevatele rünnakutele. Need on ka sammud, mis teil tuleks ette võtta oma kodulehe turvalisuse parandamiseks.

  • Kasutage HTTPS protokolle

Kui teie koduleht ei kasuta praegusel hetkel HTTPS protokolli, peaks see asuma teie prioriteetide esiosas. Lõppkokkuvõttes ütleb see kodulehe külastajatele, et nad on seotud korrektse serveriga ning miski muu ei ole võimeline kahjustama nende poolt vaadatavat sisu.

Ilma HTTPS protokollita saavad küberkurjategijad vahetada lehel informatsiooni, et koguda salajaseid andmeid teie kodulehe külastajate kohta – milleks võivad olla näiteks kodulehele sisenemiseks kasutatavad kasutajanimed ja paroolid.

HTTPS protokoll parandab ka teie positsiooni tulemuste lehel.

See pakub ka teie kodulehte külastavatele inimestele meelerahu. Teie kodulehte külastades näevad nad midagi sellist:

See näitab teile, et teie koduleht on turvaline ja usaldusväärne. Nüüd too sellele võrdluseks koduleht, mis ei kasuta HTTPS protokolli. Sellise kodulehe URL peaks välja nägema aga selliselt:

Kodulehe turvaliseks muutmisel saate te liikuda veelgi kaugemale, sidudes omavahel HTTPS protokolli ja SSL sertifikaadi. See on eelkõige nõutud e-kommerts lehtede poolt, mis kasutavad tundlikut informatsiooni nagu krediitkaardi numbrid, nimed ja aadressid.

Kuigi SSL sertifikaat ei välista tingimata pahavara poolseid rünnakuid, loob see aga ühenduse serveri ja kasutaja veebilehitseja vahel. Isegi kui te ei tegele oma kodulehel, millegi müümisega, on HTTPS protokolli kasutamine ja SSL sertifikaadi lisamine väga soovituslik.

  • Värskenda oma tarkvara

Iga teie kodulehel asuv tarkvara vajab pidevaid värskendusi. Uuendama peaksite te tarkvara WordPress, sellega kaasnevaid pistikprogramme, sisuhaldussüsteemi ja kõike muud, mis nõuab värskendusi.

Lisaks viiruste ja koodivigade eemaldamise võimalusega kaasnevad tarkvara uuendustega ka turvalisuse parandamiseks mõeldud värskendused. Kuigi teie poolt kasutatav tarkvara on tõenäoliselt perfektne, otsivad küberkurjategijad viise haavatavuse ära kasutamiseks.

Paljud mitmetest küberrünnakutest töötavad automaatselt. Kurjategijad kasutavad roboteid, et tuvastada ära, millised teie lehtedest võivad olla haavatavad. See tähendab seda, et kui teie uuendused ei käi kaasas uusimate tarkvara versioonidega, on kurjategijatel lihtne teie lehtedelt leida vigu enne, kui selle suhtes midagi ette jõuate võtta.

  • Valige endale sobiv ja turvaline majutusplaan

Loogiliselt võttes, kui teie veebimajutusteenuse pakkuja omab selle serveris oma turvalisust, lõikate ka teie kasu samal tasemel kaitsest, kuid mitte alati.

Jagatud majutusplaani kasutamine võib olla meeliületav selle hinna tõttu, aga see ei ole teie jaoks just kõige turvalisem valik. Nagu te ka nimest võisite välja lugeda, jagate te seda serverit teiste kodulehtedega, mis on ka põhjuseks, et see ei ole nii turvaliseks majutusplaaniks kui mõned teised.

Kui mõned neist teistest kodulehtedest langevad rünnaku ohvriks, omandavad kurjategijad ligipääsu serverisse, mida kasutate ka teie. See ei tähenda seda, et te ei tohiks seda kasutada, aga soovituslik oleks otsustada mõne teise valiku kasuks.

Siin on mitmed majutusteenused, mis suunavad teid õigele teele.

  • Oma parooli muutmine

Muuda oma parooli.

Paratamatult on suurel hulgal inimestel üks ja sama parool kõige jaoks, mida nad parasjagu kasutavad ja seda on nad teinud juba aastaid.

Siit ka see probleem. Ütleme, et teie puhul on tegu inimesega, kes on huvitatud mõne majutuse broneeringust. Seetõttu omate te mõnes majutusteenust pakkuvas portaalis kontot, mis nõuab teie e-maili ja parooli. Kui käesolev parool saab aga ohustatud, leiavad kurjategijad ligipääsu ka teie kasutajanimele ja paroolile. Kui nad saavad aga teada, et te oma mõnda kindlat kodulehte, proovivad nad sellele arvatavasti siseneda läbi teie haldusseadete.

Üllataval kombel, lausa 25% kodulehti kaitsevatest paroolidest on täiesti kasutud ning seetõttu sisenevad ka kurjategijad nendele kodulehtedele esimese kolme sekundi jooksul.

Seetõttu peategi te pidevalt uuendama oma parooli. Nüüd on teil võimalik kasutada selleks paroolihaldurit nagu 1Password, mis aitab teil luua pikemaid paroole, mis omavad ka spetsiaalseid elemente ning mida on seetõttu ka väga raske ära arvata.

Veel enamgi – nüüd peaksite te kasutama veebimajutuskeskkonda, mis kasutab kahe osalist kinnitamist. See lisab veel ühe turvalisuse taseme parooli abil kodulehe kaitsmisel. Kui teie veebimajutuskeskkond ei paku seda võimalust, siis on selleks olemas ka teisi võimalusi, kasutades oma isiklikke rakendusi.

  • Turvake oma isiklik seade

Ärge lubage oma isiklikul seadmel kahjustada oma kodulehte.

Internetis on liikvel pahavara, mis saadab kodulehtedesse pahatahtlikke faile, näpates samaaegselt FTP logimise andmeid. Küberkurjategijatel on seda lihtsam saavutada, kasutades teie seadmeid kui makseväravaid teie kodulehele. Sellepärast peategi tegema kindlaks, et arvuti omaks viirusetõrje tarkvara. Oled sa üllatunud, et viirusetõrjeks mõeldud tarkvarad on siiani aktuaalsed – eriti oluline on see olukorras, kui te kasutate erinevaid arvuteid või laete alla erinevaid faile. Nii võite paratamatult kogemata alla laadida mõne pahavara, ilma seda ise teadmatagi.

  • Kasuta tööriistu oma turvalisuse jälgimiseks

Teil ei ole võimalik manuaalselt ära hoida rünnakuid oma kodulehele. Selle asemel peaksite te vaatama tööriistade ja ressursside poole, mis jälgivad teie kodulehe turvalisust teie eest. Siit leiate parimad selleks mõeldud WordPressi rakendused.

Selles nimekirjas asuvad rakendused lisavad teie kodulehele tulemüüri, samaaegselt võideldes pahavara, spämmide ja teiste ohtudega. Samas on teil võimalik läbi viia ka auditeid, mis toovad esile teie haavatavused, et te saaksite võtta kätte meetmed rünnakute takistamiseks enne, kui need üldse toimuma hakkavad.

  • Piira kasutajate ligipääsu

Siinkohal ei tohiks te ennast süüdistada, sest peaaegu 95% küberrünnakutest toimuvad inimlike vigade tulemusena.

Parimaks viisiks selle kõige eeldamiseks on piirata ligipääsu otsivate inimeste arvu. Mitte iga ettevõte ega inimene ei tohiks omada ligipääsu teie kodulehele.

Kui teil on plaanis palgata väljastpoolt mõni konsultant, disainer või külalisblogija, ärge andke talle kindlasti koheselt ligipääsu sätete muutmiseks teie kodulehel.

Ütleme näiteks, et te edastate projekti kellegile, kes vajab selle täideviimiseks teatud tasemel ligipääsu. Selle printsiibi kohaselt annate te nendele ligipääsu ainult niikauaks, kui nad oma ülesannetega lõpusirgele jõuavad. Kui kõik on lõpetatud, liigutakse tagasi oma tavapäraste tegemiste juurde.

Kindlaks peate te tegema ka selle, et kasutajad omavad nendele isiklikke sisse logimiseks mõeldud andmeid. Kui mitmed inimesed kasutavad ühte ja sama kasutajanime ja parooli, ei anna see neile erilist usaldusväärsust.

  • Varunda oma koduleht

Kui asi puudutab teie kodulehe turvalisust, siis peaksite te alati eeldama halvimat. Te ei taha kunagi sattuda olukorda, kus teie koduleht on ohustatud. Aga juhul, kui midagi lähebki valesti, on teie elu palju lihtsam, kui teie kodulehe sisu on täielikult varundatud.

Selleks proovige kasutada sellist pluginat nagu BackUpBuddy, tegemaks kindlaks, et te ei kaotaks oma kodulehelt midagi selle rünnaku tulemusena.

Tegu on ühega mitmetest erinevatest ja selleks kasutatavatest WordPressi pluginatest. Nii, et vaadake üle, milline lahendus siit nimekirjast on sobivaim just teile.

Mõned neist varundamiseks loodud tööriistad tulevad koos sisseehitatud turvalisuse meetmetega, mis aitavad teil vältida rünnakuid.

  • Reguleerige sisuhaldussüsteemi vaikeseadeid

Nagu räägitud, on väga paljud tänapäevased rünnakud automatiseeritud. Küberkurjategijad programmeerivad roboteid leidmaks kodulehti, mis omavad vaikeseadeid. Sellel moel saavad nad sihtida laiemas ulatuses kodulehti ja saavutada ligipääsu, kasutades samat tüüpi pahavarasid või viiruseid. Tehke see kõik nende jaoks võimalikult raskeks.

Kui te olete jõudnud aga sisuhaldussüsteemi installeerimiseni, tehke kindlaks, et te viite läbi ka väikesätete muudatused – kommentaaride sätted, kasutajakontroll, informatsiooni nähtavus jne.

Need kõik on mõningad näited sätetest, mida on teil võimalik kiiresti ja kerge vaevaga muuta.

  • Keela materjalide üleslaadimine

Külastajate poolne kodulehele failide üleslaadimine võib osutuda riskantseks sellepärast, et iga fail võib sisaldada koodiriba, mis kujutab endast teie veebisaidi haavatavusele ohtu, ja seda eriti olukorras, kus seda äratatakse ellu teie serveris.

Teatud juhtudel võib teie kodulehe natuur nõuda failide üleslaadimist. Nagu näiteks, kui te tahate, et kasutajad lisaksid meedia faile teie toodetest, kui nad kirjutavad sinna juurde midagi tutvustavat. Sel juhul peaksite mis tahes üleslaadimist käsitlema kui potentsiaalset ohtu.

Teil on võimalik see üles seada ka nii, et mis tahes üleslaaditud failid salvestatakse mõnes teises andmebaasis asuvasse kausta. Nii saate te luua ka skripte, mis toovad kõnealused failid mõnest priivatsemast kohast teieni, et need brauserisse edastada. See vajab aga mõningast programmeerimist ja ka selle üles seadmine on üsna keerukas. Parimaks lahenduseks on aga hoopis täielikult vältida failide üleslaadimist, või siis keelata seda tüüpi failid, mida on võimalik teie kodulehele suunata.

Kokkuvõte

Kodulehe turvalisus peab olema teie peamiseks prioriteediks. Kuni te pole oma kodulehe turvalisuse eesmärgil võtnud ühtegi sammu, on see niikaua pidevas riskis ja võib langeda küberrünnakute ohvriks.

Peaaegu võimatu on hoida ühtegi kodulehte täielikult turvatuna, sest küberkurjategijad leiavad alati uusi viise kodulehtede ründamiseks ja informatsiooni ebaseaduslikuks omandamiseks. Õnneks on teil võimalik seda erinevate turvalisuse meetmete abil nende jaoks raskendada.

Tõsiasjaks on, et kui teie lehele häkkimine on tehtud kurjategijatele keerukaks liiguvad nad lihtsalt edasi järgmiste lehtede juurde, millele ei ole aga turvalisuse meetmeid rakendatud ja kindlasti ei taha te, et teie koduleht leiaks ennast selleks nimekirjast.

Tags: No tags

Add a Comment

Your email address will not be published. Required fields are marked *